PrivEsc Центр сертификации AD CS

[Robert_]

Кто может помочь с поиском AD CS без доступа в сам домен?

 

[aberkroft]

В каком смысле "помочь" ?
Примером shodan/zoomeye/censys-запроса для поиска endpoints, или чем ?

 

[Robert_]

В каком смысле "помочь" ?
Примером shodan/zoomeye/censys-запроса для поиска endpoints, или чем ?

Прости немного ошибся, с доступом в сам домен но без доступа на какой либо хост.

 

[svhosts]

zerologon юзал?

 

[Robert_]

zerologon юзал?

Да)

 

[svhosts]

proxyshell на exchange можно еще

 

[reeves]

долбанись по рдп на любой хост в домене и посмотри кто выписал сертификат, вот и все. (если конечно на адцс настроены серты для выдачи в рдп)
А вообще эта тема тут поднималась летом, юзай поиск

 

[Robert_]

долбанись по рдп на любой хост в домене и посмотри кто выписал сертификат, вот и все. (если конечно на адцс настроены серты для выдачи в рдп)
А вообще эта тема тут поднималась летом, юзай поиск

спасибо не знал что уже тема поднималась

 

[valeraleontev]

curl -v http://ip/certsrv, если прилетит от какого-то хоста 301, то это центр сертификации

 

[aberkroft]

Google Dork (как пример) -

inurl:/certsrv/certrqus.asp - Recherche Google

 

[tuda]

подскажите, аналогичная ситуация. как найти центра сертификации. как отсканить и найти на каком он хосте если нет валидных учетных записей к дц?

The needed link is http://ip/certsrv/certrqus.asp.

может как то можно отсканить локальную сеть и он отсвечивается?
или без учетки валидной впринципе его не увижу?